将请求的目标 IP 地址转换为来源 IP 地址
可以在 Citrix ADC 设备上配置转发代理缓存重定向虚拟服务器,以便将缓存重定向虚拟服务器上登录的请求的目标 IP 地址转换为源服务器 IP 地址。无论请求是发送到缓存的服务器还是源服务器,都会发生此转换。以
前,服务提供商环境中的转发代理缓存重定向虚拟服务器无法有效地用于跨防火墙发送流量,因为使用内容切换策略进行缓存重定向的限制。当数据包发送到缓存时,缓存重定向虚拟服务器没有将源 IP 地址转换为目标 IP。只有从缓存服务器提供请求时,目标 IP 地址才是源服务器的 IP 地址。
注意: 透明缓存重定向虚拟服务器不支持将请求的目标 IP 地址转换为源 IP 地址。对于透明缓存重定向虚拟服务器,此选项必须设置为 OFF。
用例
在为转发代理缓存重定向、防火墙和重复使用的客户端 IP 地址配置了 Citrix ADC 设备的部署中,防火墙无法区分/使用重复使用的 IP 地址。因此,这些重复使用的 IP 地址必须转换为不同的 IP 地址。要转换重复使用的 IP 地址,Citrix ADC 设备必须执行以下操作:
- 查询 DNS 负载平衡虚拟服务器以解析目标。
- 更新目标中的源 IP 地址和端口号。
- 将请求发送回防火墙。
考虑以下部署,该部署配置了 Citrix ADC 设备,用于转发代理缓存重定向、防火墙、两个路由器(路由器 1 和路由器 2)。网络流量分别通过路由器 1 流入 Internet 1 和通过路由器 2 流入 Internet 2。
在此示例中,来自客户端的输入请求来自两个不同的 VLAN(VLAN11 或 VLAN12)。重复使用客户端 IP 地址 (10.0.0.0)。
根据缓存重定向和内容切换策略,请求可以直接转到源服务器或防火墙。
-
如果请求必须绕过防火墙并转到 Internet,那么根据输入请求 VLAN,选择路由器 1 或路由器 2,请求被发送到 Internet 1 或 Internet 2。
-
如果请求必须通过防火墙,则必须将请求的源 IP 转换为特定的 IP 地址。转换后的 IP 地址可用于识别请求通过的 VLAN。例如,如果输入请求来自 VLAN11,则源 IP 地址将被转换为 11.x.x.x。如果请求来自 VLAN12,则源 IP 地址将被转换为 12.x.x.x。
防火墙处理请求后,请求将发送回设备。使用侦听策略和网络配置文件的组合,设备将源 IP 地址转换回原始 IP 地址,并根据输入 VLAN ID 将请求发送到路由器 1 或路由器 2。
注意: 绑定到缓存的负载平衡虚拟服务器的模式必须始终设置为 MAC 模式。虽然此功能的 IP 模式未被阻止,但设置为 IP 模式会导致意外行为。
使用 CLI 将请求的目标 IP 地址和端口号转换为源 IP 地址
在命令提示窗口中,键入:
set cr vserver <vsname> -useoriginIpPortForCache <YES|NO>
<!--NeedCopy-->
例如:
set cr vserver cvsrv1 -useoriginIpPortForCache YES
<!--NeedCopy-->
当设置为“是”时,如果请求必须从缓存的服务器提供,则请求的目标 IP 将转换为源服务器 IP 地址。
注意:如果启用了“用于缓存”,请始终将绑定到缓存的负载平衡虚拟服务器设置为 MAC 模式。
使用 GUI 将目标 IP 地址和请求端口转换为源 IP 地址
-
导航到“流量管理”>“缓存重定向”>“虚拟服务器”,然后单击“添加”。
-
指定缓存重定向虚拟服务器的详细信息。
-
选择“对缓存 使用源 IP 端口”,以启用将请求的目标 IP 地址转换为源 IP 地址。
-
单击 OK(确定)。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.